Rechercher

Votre système de contrôle d’accès physique est-il sécurisé ?

Il est de plus en plus fréquent d’entendre parler du piratage informatique d’une entreprise, qu’elle soit petite ou grande, lorsque sa sécurité informatique n’est pas à la hauteur. Face à de tels incidents, il convient de se demander si votre organisation pourrait également être menacée ?

Pour y répondre, il ne suffit pas d’interroger vos systèmes informatiques, car ils ne sont pas les seuls concernés ! Il est également essentiel de vérifier la sécurité de votre système de contrôle d’accès physique.


Protéger la continuité de vos activités


Aujourd’hui, la valeur d’une organisation est souvent déterminée par ses actifs intangibles, notamment ses données. Il n’est donc pas surprenant que la sécurité des systèmes informatiques et des réseaux soit de plus en plus renforcée.

Ce qui est étonnant en revanche, c’est que de nombreux systèmes de contrôle d’accès modernes, qui sont eux-mêmes des systèmes informatiques connectés au réseau de l’entreprise, ne bénéficient pas de la même protection.


À cause de ce genre d’oubli, votre système de sécurité peut être vulnérable aux cyber menaces, ce qui peut avoir un impact dramatique sur la continuité de vos activités. En particulier parce que l’accès physique à une organisation est généralement le point de départ du piratage de son réseau numérique.


Le service sécurité doit collaborer avec le service informatique


Dans de nombreux cas, le problème vient du fait que les entreprises ne considèrent pas le contrôle d’accès physique comme un système informatique, bien qu’il soit connecté à leur réseau et qu’il fasse partie de leur système de contrôle complet.

Les services informatiques et de sécurité travaillent souvent dans des silos indépendants, et ne collaborent pas forcément pour intégrer et protéger l’ensemble du contrôle d’accès informatique et physique. Cela signifie que les principes de sécurité utilisés en informatique, comme l’authentification forte et le chiffrement, ne sont pas obligatoires pour le système de contrôle d’accès physique.


Autre problème à prendre en compte : de nombreuses entreprises considèrent qu’il est plus important d’autoriser un accès que de contrôler ce dernier en profondeur. Et c’est ainsi que les responsables de la sécurité estiment qu’un simple système de contrôle d’accès physique permettant aux portes de s’ouvrir et de se fermer à l’aide d’un laissez-passer est suffisant.


Ce genre de systèmes devient de plus en plus vulnérable aux cyber menaces.


Sécurité de bout en bout pour le contrôle d’accès physique


Si l’on prend le temps de réfléchir, il semble contre-productif d’investir dans un système de contrôle d’accès pour sécuriser votre entreprise, sans sécuriser ce système. Votre système de contrôle d’accès ne devrait pas être le maillon faible permettant aux pirates d’accéder à toutes sortes d’informations confidentielles. Il est donc essentiel de combiner sécurité logique et physique.


S’appuyant sur cette évidence, de nombreux pays européens ont publié des directives exigeant que les clés de badges des systèmes de contrôle d’accès physique soient stockées du côté sécurisé de la porte, afin de limiter les risques de cyberattaques. Stocker les clés dans un module d’accès sécurisé (SAM) intégré au contrôleur de porte est le moyen le plus sûr de mettre en œuvre ces directives.


Et chez Nedap, nous avons développé une solution robuste basée sur cette approche qui remplit et dépasse les nouvelles normes de sécurité numérique et physique.


Se protéger contre les attaques physiques et les cyberattaques


Notre solution de sécurité de bout en bout applique les derniers principes informatiques de chiffrement et d’authentification forte, pour permettre une communication sécurisée entre tous les éléments de notre système de contrôle d’accès AEOS.

En stockant les clés et les certificats DESfire dans la même carte SAM, à l’intérieur des contrôleurs de porte AEOS, nous transmettons les bonnes pratiques informatiques à la sécurité physique, en une seule solution.

Et nous fournissons des niveaux élevés de protection contre les menaces physiques et numériques.